Вакансия на удаленке.
В группу IT-компаний Иннотех требуется Руководитель отдела стандартов и аудита.
Иннотех - современная быстроразвивающаяся компания с фокусом на высокие технологии. Компания создает финтех, который будет доступен каждому: развивает «Цифровую банковскую платформу», выстраивает партнерские отношения с топовыми финансовыми компаниями, создает комплексные решения для фронт- и бэк-офисов, строит системы работы с большими данными.
Обязанности:
- Участвовать в построении системы управления/обеспечения информационной безопасности
- Заниматься разработкой и актуализацией локальных нормативных актов по информационной безопасности (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д.)
- Осуществлять инвентаризацию и классификацию информационных активов
- Заниматься оценкой угроз безопасности информации
- Заниматься оценкой негативных последствий (ущербов)/рисков
- Осуществлять аудит и оценку соответствия состояния уровня ИБ согласованным критериям аудита
- Поддержка и развитие киберкультуры (создание обучающих материалов, проведение обучения) в Компании
- Мониторинг изменений в действующем законодательстве в части обеспечения ИБ
- Взаимодействие с работниками и подразделениями Компании по вопросам выполнения требований локальных нормативных актов
- Участвовать в проверках регуляторов, внешних/внутренних аудиторов
- Планирование, анализ и контроль деятельности подразделения
Требования:
- Высшее, направление подготовки: информационные технологии, информационная безопасность
- Опыт в аналогичной должности от 5 лет, 1-3 года управленческого опыта
- Знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации
- Опыт разработки и адаптации локальных нормативных актов для использования в крупных холдинговых компаниях
- Знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности
- Знание современных подходов и методов обеспечения информационной безопасности
- Опыт проведения внутреннего аудита информационной безопасности
Будет плюсом:
- Знание и применение ISO/IEC 27001, ISO/IEC 27002, CIS Controls, NIST SP, NIST Frameworks, управление информационными активами, рисками информационной безопасности, уязвимостями
- Опыт работы консультантом/методологом/аудитором в сфере информационной безопасности
Условия:
- Гибкий график работы — в офисе, удаленно или в гибридном формате
- Поддержка новичков по программе наставничества Buddy
- ДМС с возможностью подключения близких родственников
- Сервис психологической поддержки
- Корпоративный кафетерий льгот с возможностью компенсации билетов и отелей в отпуске, абонементов в спортзал, спортинвентаря, билетов в театр и многого другого
- Насыщенная инножизнь: лекции и мастер-классы от известных спикеров, тимбилдинги, корпоративная библиотека и многое другое
- Скидки и купоны от сотен компаний-партнёров на единой платформе
- Маркетплейс мерча с собственной корпоративной валютой, которая начисляется за участие в активностях
- Дополнительные выходные в дни радостных (и не только) событий
- Дополнительный оплачиваемый отпуск (3 календарных дня)
- Широкие возможности внутреннего и внешнего обучения
- Необходимая техника и софт для работы
- Конкурентная зарплата по итогам интервью, наличие премиальной составляющей